基于JWT验证的前后端实现

已于 2024-05-09 19:55:49 修改
阅读量180 收藏
点赞数 2
分类专栏: 前端开发 文章标签: vue.js 前端 javascript node.js
于 2024-05-09 16:37:13 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ch_s_t/article/details/138606594
版权

工作之余,学习JWT方式的登录和授权,思考使用nodejs作为服务器,使用vue作为前端,实现前后端分离,耗时一月,从2024年4月上旬至5月上旬,完成代码和文章撰写,作为阶段学习的总结。

使用jwt工作流程如下:

1、发送登录请求,携带username,password

2、进行验证,验证通过返回JWT

3、请求头携带JWT发请求到应用服务

4、验证携带过来的JWT的合法性

5、验证通过返回,执行后续操作

前端代码

<!DOCTYPE html>
 <html>
  <head>
     <meta charset="UTF-8">
     <title>Document</title>
     <script src="https://cdn.staticfile.net/axios/1.5.0/axios.min.js"></script>
     <script> 
     var instance=axios.create({
        baseURL: "http://127.0.0.1:3000"
     })
     let token=""
     instance.interceptors.request.use(config=>{
        if(localStorage.getItem('token')){
            token=localStorage.getItem('token')
            config.headers.token=token
        }
        return config
     },error=>{ return Promise.reject(error)})

     function login(){
       let  datainfo={"username":"admin","password":"123456"}
       instance.post("/user/login",datainfo).then(res=>{        
            if(res.data.code==1){
                console.log(res.data)
               // location.href="main1.html"
                localStorage.setItem("token",res.data.token)
            }
       })     
     }
         
     function isLogin() {
        instance.get("/user/isLogin").then(res=>{
            console.log(res.data)     
            return res.data
        })            
    }              
   </script>
 </head>
<body>   
     <button onclick="login()">登录</button>
     <button onclick="isLogin()">验证</button>
 </body>
 </html>

    后端代码

let express = require('express')
 //引入cors模块
const cors=require('cors')
//引入jwt
const JWTManager=require("./jwt.js")
const crypto=require("crypto")
//引入user
const user=require("./user.js")
//配置jwt参数
const secretKey="12345"
const jwtManager=new JWTManager(secretKey,{expiresIn: "1h"})
//启动服务器
let app = express()
app.listen(3000, () => {
     console.log('服务器已启动..端口3000.')
 })
//使用中间件
app.use(express.json())
app.use(express.static('./views'))
//配置跨域
app.use(cors({
    //允许跨域的服务器地址
    origin: ["http://127.0.0.1:3000","http://localhost:3000"],
    //使用cookie时需要设置为true
    credentials: true
 }))
 //登录
app.post('/user/login', (req, res) => {
   var payload=req.body
   var password=crypto.createHash("md5").update(payload.password).digest("hex")
   //验证用户登录
   user.login(payload.username,password,(err,user)=>{
       if(err) return console.log(err)       
       let data={}        
       if(user!=undefined){
            data={
                "id":user.id,
                "username":user.username
            }
           
            let  token=jwtManager.generateToken(data)  
            data={
                "code" : 1,
                "message":"请求成功",           
                "token": token,
                "data" : user }
           console.log(data)
           res.status(200).send(data)
       } else {
           console.log("用户名或密码不正确")
       }
   }) 
 })
//验证
app.get('/user/isLogin',(req,res)=>{
    let token=req.headers.token
    let decoded=""
    let data={}
    try{
         decoded=jwtManager.verifyToken(token)
         data={ 
            "code": 2,
            "message":"请求成功"
         }
         console.log(data)
         res.status(200).send(data)
    } catch (error) {
        data={ 
            "code": 2,
            "message":"请求失败"
         }
        //console.log(error.message)
        console.log(data)
        res.status(200).send(data)
    }  
 })
//测试
app.get('/hello',(req,res)=>{
  let data={"code":2,"message":"请求成功","data" :{ "id":1 ,"username":"cst","address":"河南新郑和庄"}}
   res.status(200).send(data)
})

ch_s_t
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
基于JWT前后端token认证
weixin_43186630的博客
08-25 237
JWT简介 JWT(json web token)是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准。 JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源。比如用在用户登录上。 基于session的登录认证 在传统的用户登录认证中,因为http是无状态的,所以都是采用session方式。用户登录成功,服务端会保证一个session,当然会给客户端一个sessionId,客户端会把sessionId保存在cookie中,每次请求都会携带这个se
Jwt验证
钰团的博客
08-18 438
Jwt验证了解JWTJwt思路 了解JWT JWT是什么 JSON Web Token (JWT),它是目前最流行的跨域身份验证解决方案 为什么使用JWT JWT的精髓在于:“去中心化”,数据是保存在客户端的。 JWT的工作原理 是在服务器身份验证之后,将生成一个JSON对象并将其发送回用户,示例如下: {“UserName”: “Chongchong”,“Role”: “Admi...
jwt超详细配置和教程
欲买桂花同载酒,终不似少年游
07-03 3309
认证方式传统使用session就是前端cookie保存一个sessionid,下次发送请求会自动携带认证流程暴露问题session保存在内存中,用户越多,内存负载越大分布式应用的话限制了负载均衡能力cookie被截获容易收到跨站请求伪造攻击在前后端分离系统中更加痛苦也就是说前后端分离在应用解耦后增加了部署的复杂性。通常用户一次请求就要转发多次。如果用session 每次携带sessionid到服务器,服务器还要查询用户信息。同时如果用户很多。
thinkphp+jwt实现前后端分离
03-15
本项目是基于Thinkphp6框架和JWT(Json Web Token)技术实现前后端分离示例,旨在帮助开发者理解如何在实际项目中运用这两种技术。 **Thinkphp6** 是一个轻量级、高性能的PHP框架,具有良好的模块化设计,支持MVC...
Spring boot整合shiro+jwt实现前后端分离
08-25
Spring Boot 整合 Shiro+JWT 实现前后端分离 ...通过使用 Shiro 的身份验证和授权机制,以及 JWT 的身份验证机制,可以实现安全的前后端分离。同时,通过使用 Spring Boot 框架,可以快速构建高性能的 Web 应用程序。
SpringBoot2.2.6 整合Jwt实现前后端分离
04-23
通过以上步骤,我们可以构建一个基于SpringBoot 2.2.6、MyBatis 3.5.4和JWT前后端分离应用。这不仅可以实现安全的身份验证和授权,还能保证前后端的高效协作,提升开发效率。在实际项目中,还需要考虑其他因素,如...
springboot集成jwt和shiro实现前后端分离权限demo2
04-10
这个"springboot集成jwt和shiro实现前后端分离权限demo2"项目,旨在提供一个实际的案例,帮助开发者理解如何在Spring Boot应用中实现前后端分离的权限管理。通过学习和实践这个示例,你可以掌握JWT和Shiro的使用技巧...
SpringBoot+Shiro+JWT+Jedis+MybatisPlus+前后端分离+基于url通用权限管理系统
01-25
本系统“SpringBoot+Shiro+JWT+Jedis+MybatisPlus+前后端分离+基于url通用权限管理系统”就是针对这一需求而设计的,它结合了多种技术,提供了高效、安全且灵活的解决方案。 首先,SpringBoot是这个系统的核心,它...
JAVA毕业设计|ssm基于java的健身房管理系统的设计与实现vue包含文档代码讲解
2401_86480677的博客
08-03 326
前面提到的系统分析,系统设计最主要还是进行功能,系统操作逻辑的设计,也包括了存储数据的数据库方面的设计等内容,系统实现就是一个最终的实施阶段,将前面的设计成果进行物理转化,最终出具可以运用于实际的软件系统。如图5.4显示的就是健身器材列表页面,此页面提供给管理员的功能有:对全部的健身器材的一个管理、可以根据健身器材名称进行模糊查询、根据时间区间来进行判断器材的是否损坏。如图5.1显示的就是会员管理页面,此页面提供给管理员的功能有:对会员信息的一个管理,不同会员看到的页面是不一样的,会员信息也是不同的.
Vue常见问题(一)组件的使用
最新发布
GLimerence的博客
08-06 300
内容解释:组件未定义,请确保你的组件已经定义了,另外可以理解成错误使用。报错的内容大致意思是:组件错误使用或者失效。
VUE实现TAB切换不同页面
weixin_43159039的博客
08-02 633
SignList这三个页面就是需要切换的页面。
Vue的所有面试题
qq_61132537的博客
08-06 398
在beforeCreate生命周期执行的时候,data和methods中的数据都还没有初始化。data 和 methods都已经被初始化好了,如果要调用 methods 中的方法,或者操作 data 中的数据,最早可以在这个阶段中操作。当执行这个钩子时,页面中的显示的数据还是旧的,data中的数据是更新后的, 页面还没有和最新的数据保持同步。执行到这个钩子的时候,在内存中已经编译好了模板了,但是还没有挂载到页面中,此时,页面还是旧的。页面显示的数据和data中的数据已经保持同步了,都是最新的。
vue中openlayers过滤高亮显示某个图层
qq_61950936的博客
08-06 281
【代码】vue中openlayers过滤高亮显示某个图层。openlayers库没有直接支持这样设置,所以可以使用库:**ol-ext**,地址:[https://viglino.github.io/ol-ext/examples/filter/map.filter.crop.html](https://viglino.github.io/ol-ext/examples/filter/map.filter.crop.html)
视频教程 - 自研Vue3 Tree组件高级功能:虚拟滚动新增节点实现自动滚动
felix_alone2012的博客
08-03 203
感谢小伙伴们对本套自研vue3 tree组件教程的关注,在前一篇《媲美Element Plus JuanTree终极实战:虚拟滚动》的功能演示中发现了小bug,特地整理了相关录屏来说明怎么一步步解决bug的,来回馈小伙伴们的支持。
Vue3:【props、emit 和 components】 在 setup 语法糖和非语法糖中的使用
weixin_52268321的博客
08-03 381
Vue3:【props、emit 和 components】 在 setup 语法糖和非语法糖中的使用
vue(2)
weixin_64916888的博客
08-06 497
4,知识点总结跨域问题vue搭建管理系统element-ui入门axios的基本使用当一个请求url的协议、域名、端口三者之间任意一个与当前页面url不同即为跨域前端访问地址后端服务地址出现:错误SM(sprinboot mybatis)如何解决跨域:解决跨域两种方式:jsonpCORS跨域资源共享( CORS() ) 是一种基于HTTP标头的机制,它允许服务器指示除其自身之外的任何来源(域、方案或端口),浏览器应允许从中加载资源。
jwt前后端中的整个流程
04-22
为保证这些信息的真实性和完整性,具有一定机密性的信息需要进行加密并在前后端间进行传递。JWT是一种基于Token的跨域认证解决方案。JWT可以实现通过Token实现用户认证和会话管理。 具体流程如下: 1. 客户端(前端...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值